OpenStack的虚拟机管理程序非常重要。为支持和确保私有云集成,应该考虑成熟度、安全功能和管理选项等因素。
私有云为企业带来了许多与公有云类似的好处,例如自动化、自助服务、灵活性和可扩展性。并且也可以在本地数据中心运行,从而使企业能够完全控制基础设施和数据。
然而,私有云实施是复杂的工作,需要仔细关注集成。云软件必须通过支持众多的虚拟机管理程序和现有的虚拟化平台进行互操作。
鉴于云软件的增长,IT和业务领导者在做出私有云决策时必须仔细考虑OpenStack虚拟机管理程序支持。
集成至关重要
云和虚拟化技术并不是一回事。
虚拟化是一种基础或门控技术,云技术基于虚拟化,增加了自动化、编排、自助服务、退款/回放等高级功能,以构建全功能的云环境。
没有底层的虚拟化层,任何公有或私有的云都不能存在。
企业必须确保云软件和底层管理程序之间的集成和互操作性。因此,OpenStack虚拟机管理程序支持至关重要。
OpenStack支持许多当前的虚拟机管理程序和OpenStack插件,但不支持所有虚拟机管理程序。
私有云采用者通常需要从安全角度重新评估虚拟机管理程序的选择。
虚拟机管理程序提供了保护虚拟机实例所需的虚拟机实例之间的逻辑隔离,但重要的是要在具有更高可伸缩性和减少IT管理控制的环境中检查这种隔离。
考虑成熟度和安全性
企业通常会选择在IT人员最熟悉的成熟的虚拟机管理程序之上实施OpenStack。成熟的虚拟机管理程序(如VMware ESXi)通常提供更好的性能和更好的管理选项,而且与相对较新的虚拟化平台(如容器)相比,安全漏洞更少。
成熟的虚拟机管理程序也可能提供反映充分性能的正式独立认证。例如,基于内核的虚拟机(KVM)管理程序是通用标准认证的,这已经证明能够提供充分的实例隔离。
尽管如此,企业可能会选择重新评估OpenStack虚拟机管理程序支持,以确保其他功能(如审计、访问控制方法、加密和其他安全功能)的适当交付。
团队专业知识对于虚拟机管理程序的部署和安全性也很重要。如果IT人员已经准备好配置、管理和更新虚拟机管理程序,就不太可能会犯可能导致安全漏洞的配置疏忽或错误。
评估管理程序功能
在评估OpenStack的虚拟机管理程序支持时,考虑硬件特性和功能,虚拟机管理程序可能需要这些来为虚拟化和更好的私有云环境提高性能。虽然许多当前的服务器提供了大量的硬件级功能,但IT人员仍然可能需要利用某些功能来优化性能或支持私有云的高级功能。
例如,针对Directed I / O的Intel Virtulization Technology 或现代处理器中的Advanced Micro Devices I / O Virtulization Technology扩展允许外围组件互连直通以支持I / O虚拟化。
而其他技术,例如Single Root I / O Virtulization、Multi-Root IOV和自动转换开关,使PCI Special Interest Group I / O Virtualization能够安全地共享PCI Express设备。
Intel Virtulization Technology for Connection提供网络虚拟化,通过虚拟机管理程序提高网络I / O的性能。此外,你还可以通过 Intel Trusted Execution Technology提高动态认证服务的安全性。
最后,在检查OpenStack虚拟机管理程序支持时,请不要忽视私有云实施中的加密。
验证所需的虚拟机管理程序和OpenStack云框架可以一起使用,以使用主要加密标准(包括Advanced Encryption Standard, Rivest-Shamir-Adleman、Twofish、 Federal Information Processing Standard 140-2等)保护在用的和静止的数据,这一点很重要。
活动推荐:
Kubernetes全球盛会来袭,直击2017容器年度热点!报名12月6日微信直播,领取Austin峰会现场一手资料+12.12KubeCON峰会热点访谈直播资料!
投稿邮箱:[email protected]